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Um den Mi&brauch von Teilnehmergeraten durch compu- 
tergestutztes Ausprobieren von geheimen Kennungen in zel- 
lularen Mobilfunknetzen zu erschweren, erfolgt bei einem 
bereits wahrend des Einbuchungsvorgangs fur die Zentrale 
erkennbaren Mifcbrauchsversuch zunachst keine fur den 
MiSbraucher erkennbare besondere Reaktion der Zentrale. 
Die Kennung des nicht zugangsberechtigten Teilnehmerge- 
rates wird aber in der Zentrale gespeichert. Erst bei einem 
der folgenden Verbindungsaufbauversuche reagiert die 
Zentrale fur das Teilnehmergerat erkennbar, indem sie ent- 
weder die gewunschte Verbindung nicht herstellt oder die 
zunachst hergestellte Verbindung nach einer bestimmten 
Zeit unterbricht. In beiden Fallen kann anstelle der ge- 
wunschten Verbindung eine Ansage zum Teilnehmergerat 
gesendet werden. Alternativ dazu wird das nicht zugangsbe- 
rechtigte Teilnehmergerat von der Zentrale fur wenigstens 
eine bestimmte Zeit funktionsunfahig geschaltet. Die Ab- 
schaltung kann entweder trreversibel sein, dann muft ein 
besonderer Baustein des Teilnehmergerates ausgetauscht 
werden. oder dieser Baustein kann mitt Is einer besonderen 
Vorrichtung wieder funktionsfahig geschaltet werden. Bei- 
des bleibt dem Netzbetreiber vorbehalten (Fig. 5). 
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Verfahren zur MiBbrauchsverhinderung in Fernmeldenetzen, 
insbesondere Mobilfunknetzen 



(9) PatentansprUcbe 

1 Verfahren zur MiBbrauchsverhinderung in Fernmeldenetzen, 

insbesondere in aus mehreren TeilnehmergeraVten und ! 
wenigstens einer Zentrale bestehenden zellularen Mobil- S 
funknetzen, in denen ^edes Teilnehmergerat vor dem eigent- | 
lichen Verbindungsauf bau wenigstens einen Einbuchungsvorgeng | 
durchlauft, der zur Aktualisierung von im Netz gefiihrten 
Dateien dient und bei dem in der Zentrale anhand der 
empfangenen Kennung des Teilnehmergerates dessen Zugangs- 
berechtigung festgestellt wird, dadurch ge- 
kennzeichnet , daB seitens der Zentrale im 
Fa lie des Erkennens eines nicht zugangsberechtigten Teil- 
nehmergerates zunachst keine besonde.re fiir„das Teilnehmer- 
gerat erkennbare Reaktion erfolgt, die Zentrale aber 
die Kennung des nicht zugangsberechtigten Teilnehmergerates 
speichert und erst bei einem der folgenden von ihm ausgehen- 
den Verbindungsauf bauversuche fur das Teilnehmergerat er- 
kennbar reagiert. 

2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB die 
erkennbare Reaktion der Zentrale im Nichtherstellen der 
gewiinschten Verbindung besteht (Pig. 1). 

3 Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB die 
erkennbare Reaktion der Zentrale im Unterbrechen der zu- 
nachst hergestellten Verbindung nach einer bestimmten Zeit 
besteht (Pig. 2). 

4 Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, 
daB anstelle der gewiinschten Verbindung eine Ansage zum 
Teilnehmergerat geeendet wird (Pig. 3 und 4). 
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5 Verfahren naoh Anapruoh 1, daduroh gekennzeiohnet, d aB die 
erken^bere Reaktion der Zentrale in einer Femabechaltung 
(Pig? 5) ZUgangebereohtlgten T^lnehmergeratea beateht 

6 Verrahren naoh Anapruoh 5, daduroh gekennzeiohnet. dafl 
der Zuetand der FunkUoneunfabigkeit der bei einem M16- 
brauoheverauch abgeschelteten Tln-GerSte irreveraibel 1st 

. und den Auataueoh einee beaonderen Bauateina erfordert, 
in dem elle zur DurohfUhrung der Abweieetretegie erforder- 
lichen Punktionseinheiten in integrierter Bauweiee zu- 
grirrssicher zusammengefaBt sind. 

7 J«fahren naoh Anapruoh 5, daduroh gekennzeichnet, daB 

J ei ° emM18brauoh "««^» abgeeoheiteten Teilnetaer- 
gerateduroh erne beaondere Vorriohtung in den funktions- 
rahigen Zuetand zurUckversetzt warden kSnnen. 

8 HIT"* nS ° h AnSPrU ° h 6 ° der 7> d8duroh sekennzeichnet. 
daB der Auataueoh dea Bauateine Oder die ZurUckvereetzung 
in dem funktionafahigen Zuetand allein vo. BetzbetrelbeT 

• vorgenonmen werden kBnnen. 

9 Jerfahren naoh Anapruoh 5 . daduroh gekennzeiohnet, dafl die 
ttlzl*™, b :° h8ltUn « iea "■"trauohlioh benutzten Teilnahmer- 
gerates bein eraten Verbindungsauf bauvereuoh erfolgt. 
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Zur Legitimation eines Zugangsberechtigten zu einem gegen 
fremdem Zugriff geschiitzten Pernmeldesystem werden den Zu- 
gangsberechtigten entweder zusatzlich zu einer offenen Identi- 
fikation geheime Kennungen Oder ein/mehrere Schliissel zur 
verechltisselten ttbertragung der offenen Identiflkation zuge- 
ordnet. Es ist auch das Verfahren bekannt, die zu Ubertragen- 
den Kennungen mit Scheininf ormation zu mischen (verschleiern) . 
Geheime Kennungen, SchlUssel und die enteprechenden Ver- 
fahrensparameter sind nur den jeweils Zugangsberechtigten 
bekannt und in wenigstens einer Zentrale in Dateien ge- 
.speichert. - 



Da offene Identif ikationen, Schliissel (parameter) und die 
gesamte sonstige Signalisierung auf einem ungeschutzten Nach- 

15 richtenkanal Ubertragen werden, besteht die Gefahr, daS ein 
potentieller Mifibraucher durch Anzapfen bzw. ^Abhbren Eigen- 
schaften des Signalisierungsverkehrs erkennt, auswertet und 
mittels eines manipulierten Teilnehmergerates durch Probieren 
(Browsing) schliefilich doch , obwohl nicht autorisiert, Zu- 

20 gang zum Netz als vermeintlich Zugangsberechtigter erhalt. 
Diese Gefahr wachst betrachtlich durch die Verfiigbarkeit 
marktganger Personal- und Home-Computer. 

Aufgabe der Erfindung ist es, den Zeitaufwand fUr den einzelnen 
25 Probierversuch durch besondere Abweisstrategien dadurch zu 
verlangern, da 8 der Mifibraucher (Probierer) moglichst 
lange iiber den Erfolg bzw. MiBerfolg im Unklaren gehalten 
wlrd. 

30 Bei modernen, zellularen Mobilfunksystemen wird jedes mobile 
Teilnehmergerat beim Hineinfahren in eine Punkzone bzw. 
erstmaligen Einschalten mit seiner Kennung in der Zentrale 
gespeichert. Dies geschieht zwangslauf ig, ohne dafi das Teil- 
nehmergerat einen Verbindungswunsch zu auBern braucht. Diese 

35 Vorgange werden mit M Ein— " , "Urn-" und "Ausbuchen" be- 

zeichnet und dienen u.a. der Leitweglenkung bei fur das 
Teilnehmergerat bestimmten Verbindungen. 
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Beim Ein- oder/und Umbuchen wird in den bekannten SyBtemen 
die Zugengsberechtigung tiberpruft und bei fehlender Zu-^ 
gangsberechtigung das Teilnehmergerat sofort abgewiesen. 
Piir den MiSbraucher ware es einfach mbglich, mit Hilfe eines 
Personal- oder Home-Computers diese Einbuchversuche zu 
automatisieren und ohne eigenes Zutun innerhalb kUrzester 
Zeit durchzufiihren. 

Hier setzt die Erfindung wie folgt ein: 

Der erkannte Einbuchungsversuch des Miflbrauchers ftthrt nicht 
unmittelbar zum Ausbuchen oder zur Abweisung des nichtzu- 
gangsberechtigten Teilnehmergerates. Der MiBbraucher . wird 
somit gezwungen, will er sich Klarheit (iber den Erfolg 
seines Versuchs verschaffen, im Anschlufl an diesen Ein- 
buchungsversuch eine Verbindung aufzubauen, um dann an 
der Reaktion des Fernmeldenetzes erst erkennen zu konnen, 
ob sein Einbuchungsversuch wirklich erfolgrSich war.Auch 
bei einer Automatisierung der Einbuch- und anschliefienden 
Verbindungsaufbauversuche wttrde der erf orderliche Zeitauf- 
wand um mehrere GroBenordnungen fiber dem liegen, der bei 
den heute im Betrieb bzw. in der Planung befindlichen Mobil- 
funksystemen erforderlich ware. 

Die Teilnehmergerate moderner Fernmeldenetze sind sehr 
komplex. Es wird in Zukunft nicht mehr oder nur unter 
groBen Schwierigkeiten moglich sein, z.B. die Punktion 
von Teilnehmergerat en in einem zellularen Mobilfunksystem 
mit breitbandig digitaler Modulation mit heute Ublichen 
Me 08 end era und MeBempfangern nachzubilden. Ein mod ernes 
Teilnehmergerat in solchen Pernme.ldenetzen stellt eine 
hbchstintegrierte funkspezif ische Datenverarbeitungs-Anlage 
dar. Der Mifibraucher wird also nicht umhin k5nnen, sich 
ein solches zugelassenes Teilnehmergerat zu beschaffen und 
es zum Zwecke des Probierens zu manipulieren. 

Mehrere AusfUhrungsbeispiele der Erfindung, welche die 
Wirkungsweise der Verhinderung erfolgreicher MiBbrauchs- 
versuche verdeutlichen, sind in 5 Ablauf diagrammen darge- 
stent. 
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Fig. 1 den Ablauf beim Ausbleiben des Verbindungsauf baus 
ohne weitere Mafinahmen von Seiten der Zentrale 

Fig. 2 die Unterbrechung der zustande gekommenen Verbindung 

Fig. 3 die Durchschaltung einer Ansage zum Teilnehmergerat 
des Mifibrauchers anstelle des Verbindungsauf baus 

Fig. 4 die Durchschaltung einer Ansage erst nach erfolgtem 
Verbindungsauf bau 

Fig. 5 die Funktionsunfahigschaltung des Teilnehmergerates 
des Mifibrauchers 

•Im Beispiel der Pig. 1 erkennt die Zentrale den Einbuchungs- 
versuch des Mifibrauchers, speichert die dabei benutzte Kennung 
ab und behandelt den Mifibraucher so, als sei sein Versuch 
nicht als Mifibrauch erkannt worden. Der Mifibraucher baut eine 
Verbindung auf und erst jetzt benutzt die Zentrale ihre 
Kenntni* und ignoriert den Verbindungsauf bautfunsch des Mifi- 
brauchers. Dieser wartet eine zeitlang (eine Zeit, die 
ublicherweise zum Verbindungsauf bau im Fernsprechnetz und 
zur Durchschaltung im Punknetz erforderlich 1st), erkennt 
schliefilich das Scheitern seines Versuchs und wiederholt 
ihn, beginnend mit der Einbuchung, mit einer geanderten 
Kennung . 

In Pig.- 2 wird der versuchte Verbindung swunsch des Mifibrauchers 
zunalchst ausgefiihrt; er glaubt sich am Ziel, aber nach einer 
bestimmten Zeit unterbricht die Zentrale diese Verbindung. 
Er wird im Laufe der Zeit merken, dafi es sich dabei urn keine 
Fehlfunktion des Netzes oder Unterbrechung als Folge von 
Abschaltung der Funkwellen handelt sondern, dafi sein Ver- 
such erkannt vmrde. Er kann also nur die Kennung seines Teil- 
nehmergerates andern und mit dem Einbuchen einen neuen Mifi- 
brauchsversuch beginnen. 

In Fig. 3 wird bei eonst gleichem Ablauf nach dem Verbindungs- 
auf bauversuch des Mifibrauchers eine Ansage zu seinem Teil- 
nehmergerSt durchgeschaltet . Dabei kann es sich bei der "An- 
sage" urn ein Gerausch o.a. handeln, das eine Fehlschaltung 
vortauscht, oder urn einen Text, der den erkannten Mifi- 
brauahsversuch gezielt anspricht. 
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In jedem Pall bleibt dem MiBbraucher zur Wiederholung des 
MiBbrauchsversuches nur ein neuer Versuch mit geanderter 
Kennung iibrig, der nur mlt dem erneuten Einbuchen beginnen 
kann. 

Die Pig. 4 erlautert eine Yeriante , die darin besteht, daB 
im AnschluB an den Verbindungsauf bauversuch die Verbindung 
zwar aufgebaut wird, die zustandegekommene Verbindung jedoch 
unterbrochen und an ihrer Stelle eine Ansage zum Teilnehmer^ 
gerat durchgeschaltet v/ird. Der MiBbraucher kann wiederum 
nur mit geanderter Kennung und beginnend mit der Einbuchung 
seinen MiBbrauchsversuch wiederholen. 

Pig. 5 erlautert die starkste Reaktion der Zentrale auf einen 
MiBbrauchsversuch. Der MiBbraucher bucht sich zunachst ein. 
Die Zentrale, seinen MiBbrauch erkennend, sp^ichert die be- 
nutzte Kennung ab und flihrt den Signalislerungsverkehr zum 
Teilnehmergerat derart durch, daB der MiBbraucher im Glauben 
gelassen wird, der erste Schritt seines MiBbrauchsversuches 
sei gegluckt. Wenn er aber seinen Verbindungswunsch eingibt, 
wird eine im Teilnehmergerat vorhandene Vorrichtung nach 
Erkennung der Nichtzugangsberechtigung durch die Zentrale 
dieses Teilnehmergerat funktionsunf ahig schalten. Weitere 
MiBbrauchsversuche (Probierversuche) sind damit unterbunden. 
Soil das Teilnehmergerat wieder in den funktionsf fihigen 
Zustand zuriickversetzt werden, muB eine autorisierte Stelle 
des Netzbetreibers aufgeBUcht werden. Will der MiBbraucher 
sich nicht der Gefahr der Erkennung seiner Geratemanipulation 
auseetzen, bleibt ihm nichts anderes ttbrig, ale sich ein 
anderes Teilnehmergerat zu beschaffen, 

Alle sicherheitsrelevanten Funktionseinheiten sind in einem 
integrierten Baustein zugrif f ssicher untergebrecht . Dies 
erschwert bzw. verhindert Manipulationen (z. B. AuBerkraft- 
setzung ihrer Schutzfunktionen) . 
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